Crozono: drones para realizar pentesting

Crozono es un framework para realizar pruebas de penetración en redes inalámbricas, con la peculiaridad de que las mismas se realizan desde un dron. Crozono fue desarrollado por Pablo Romanos y Sheila A. Berta y fue presentando esta semana en ekoParty 11.

Se trata de un conjunto de módulos de software que automatizan comandos para vulnerar los protocolos de seguridad de las redes Wi-Fi, como WEP o WPA. Entre las múltiples funcionalidades que se pueden agregar a los drones, hoy en día incluso utilizados como instrumentos bélicos, este proyecto incipiente agrega un dispositivo Raspberry a un dron, desde el cual se llevan a cabo las pruebas en busca de obtener acceso a las redes inalámbricas.

Debido a que no se puede interactuar con el framework en tiempo real, sus funcionalidades han sido programadas para ejecutarse de manera automática con parámetros establecidos desde la ejecución del mismo. Una vez que se logra acceder a la red desde el dispositivo aéreo, el encargado de realizar las pruebas de penetración puede acceder de manera remota a la red comprometida.

Esto facilita el acceso físico a una red Wi-Fi, mismo que se ve limitado al rango de alcance del punto de acceso inalámbrico. Hace algunos días hablábamos de los aspectos vulnerables en el funcionamiento de drones y cómo podrían verse comprometidos, y ahora observamos que también son utilizados para acceder a redes inalámbricas desde puntos alejados.

Actualzación 01/11/2015: ya se encuentra liberado el código

• http://www.crozono.com/
• https://github.com/UnaPibaGeek/CROZONO

Fuente: We Live Security